作者 | 郑友德

华中科技大学知识产权与竞争法中心主任、二级教授

目次

1. AI正在拓展商业秘密的范畴

2. 跨境AI开发正在加剧泄密风险

3. 新兴的商业秘密诉讼与执法趋势

4. AI商业秘密风险的应对策略与战略考量

5. 结论

2026年5月14日，正值美国总统特朗普访华、中美高层就宏观技术与贸易框架进行战略斡旋之际，全美深度参与美国政府决策圈、荣膺《钱伯斯美国指南 2025》“联邦政府关系业务”最高评级（Band 1）的政商游说与法律顾问机构——美国布朗斯坦·海特·法伯·施雷克律师事务所（Brownstein Hyatt Farber Schreck，以下简称“BHFS”），在美国著名的法律合规聚合内容分发平台 JD Supra 上发表了题为《美中AI商业秘密诉讼浪潮将至——企业现在应该做什么》（The Coming Wave of U.S.-China AI Trade Secret Litigation—What Companies Should Be Doing Now）的法律风险预警。

随后，中国外交部于2026年5月19日的例行记者会上证实：在中美两国元首会晤期间，双方就AI监管与治理问题进行了建设性交流，并同意正式建立AI政府间对话机制。这一官方动态，确证了中美最高决策层在特朗普总统访华后，对中美AI竞争及其风险管控的重视程度。

鉴于 BHFS 与美国政府决策层深厚的政商渊源，此番特殊的发文节点与中美顶层外交互动形成了相互印证的“双轨”结构。它向中美乃至全球AI业界传递了明确的信号：多边外交与政府间对话机制的建立，属于宏观政策维度的AI合规协同与风险管控；但这并不影响美国在微观司法实务层面，继续收紧AI商业秘密保护、严防AI创新技术外流的长期既定策略。中美在外交与经贸维度的阶段性缓和，无法改变美国通过刑事与民事司法程序强化AI保护壁垒的常态。这预示着中美在AI领域的商业秘密诉讼与跨国合规博弈，即将进入高频多发阶段。

事实证明，伴随着美国司法部于2026年3月10日正式颁行全面统一的《公司执法与自愿披露政策》（Corporate Enforcement and Voluntary Self-Disclosure Policy，以下简称“DOJ CEP”），其推行的“以企业合规换取免诉豁免”机制已展现出极其严格的规制效力。该政策为换取刑事免诉设定了明确路径：若企业希望获得司法部的不予起诉决定，必须满足四项核心条件：第一，自愿主动披露，即企业在司法部相关刑事部门或FBI知情前，主动向司法部自愿披露其发现的不当行为；第二，充分配合调查，即全力配合司法部的调查，不得有任何保留；第三，及时纠正，即及时纠正相关不当行为；第四，无重大加重情节，即不存在与犯罪性质及严重程度、不当行为的恶劣性或普遍性、造成的危害后果、以及企业再犯风险（即过去五年内是否存在基于类似行为的刑事定罪或和解）等相关的重大加重情节。只有同时满足这四项条件，司法部才会推定不予起诉该企业。这一制度设计兼顾了威慑与激励：既通过明确的不予起诉路径鼓励企业主动担责，也保留了在涉及国家安全或极端恶意案件时坚决追究的权力，从而将美国日益收紧的商业秘密保护网络，通过刑事长臂管辖机制延伸并覆盖至全球涉及美国技术要素的关键产业链，尤其是AI等前沿敏感领域。

这一行政合规新规，与全美首例涉及AI商业秘密的刑事经济间谍案，即Linwei Ding（丁林葳）案所确立的司法适用标准形成了实质上的双重规制。在该案中，前谷歌AI工程师丁林葳被控秘密获取谷歌超级计算机数据中心的多项AI核心技术，并在中美两地开展商业化运作。2026年1月29日，美国联邦陪审团裁定丁林葳经济间谍罪与盗窃商业秘密罪全部成立，该案目前已进入宣判程序。

该案在司法实务中再次明确了根据美国《经济间谍法》第1831条（18 U.S.C. § 1831）所确立的核心定罪原则：构成经济间谍罪，无需证明被告人实际使用了涉案商业秘密，只要其具有损害原企业并令外国政府或外国机构受益的意图，即可满足犯罪构成要件。这标志着美国对AI核心技术的合规防范与法律救济，已被全面纳入《经济间谍罪》的刑事司法追责体系。其保护对象包括AI研发流程中诸如训练数据集、模型权重、模型架构、迭代工程决策等不可分割的“结构性资产”，全面上升到强化AI商业秘密创新保护机制的高度进行穿透式打击。虽然美国相关法律在原则上严格保护劳动力自由流动，明确将员工个人在工作中沉淀的只可意会、不可言传的直觉、判断与调优等“隐性技术知识（Tacit Knowledge）”划归为员工个人的合法通用技能、知识与经验（即“头脑知识规则”），但美方目前的监管与诉讼逻辑，是以这些隐性知识的流向为监控线索，重点定向监管其背后的AI商业秘密本身。

我国企业欲防范并应对上述美国执法态势带来的合规风险，有必要先了解中国本土AI商业秘密司法保护的既有路径与特征，因为正是两套法律体系之间的结构性差异构成了跨境企业所面临的实质风险来源。

与美国以刑事追诉为主导、以长臂管辖为工具的执法模式不同，中国AI商业秘密司法保护呈现出以下特征：在诉讼模式上，以民事诉讼为主导（如最高人民法院审理的首例深度学习算法技术秘密案、深圳智能检索算法案等），辅以少量刑事诉讼（如浦东法院全国首例涉AI芯片侵犯商业秘密刑事案件），且尚未形成美国DOJ CEP所驱动的“企业以合规换取免诉”的系统性刑事执法机制；在制度创新上，中国法院已形成举证责任转移（权利人提供初步证据后举证责任转移至被告方）、积极适用惩罚性赔偿（广州知识产权法院“虚拟数字人”案三倍惩罚性赔偿判赔495万元），以及刑事追诉中“成本法”损失认定等创新特色。简言之，中国侧重于通过民事救济和举证规则优化来实现AI商业秘密保护，而美国则侧重于通过刑事威慑和外部执法来管控AI技术流动。

这一结构性差异意味着：一家中国企业即使能够完全满足中国法律下的合规要求，甚至在中国诉讼中获得有利裁判，仍可能因其技术团队中某位成员的远程访问行为、或产品研发时间线与某位海归员工入职时间的重合，而触发美国DOJ CEP项下的主动披露链条或FBI的技术取证程序。美国规则的风险触发门槛远低于中国企业的通常预期，且两套体系之间不存在“互认合规”的安全港。这正是BHFS预警的核心逻辑所在。

由此观之，美国上述由行政合规政策演变而来的刑事司法规制，对身处中美跨境AI科技生态中的中国企业构成了前所未有的实质性法律风险警示。

在2026版DOJ CEP规定极高免诉激励的驱动下，跨国合作或供应链中的美方合作伙伴一旦面临涉及AI商业秘密的合规审查，极易触发利益驱动型的主动披露机制，通过向美国司法部发起全盘合规披露，并提供中方关联人员或实体的违规线索，以换取自身的刑事豁免。这种主体身份的转化，直接放大了跨境研发中技术行为的合规风险。正如BHFS所明确指出的，“远程越权访问代码仓库和开发环境”已成为最敏感的AI技术风险触发要件，中国本土团队对海外敏感资产的频繁或异常访问与下载，极易直接引发FBI的技术取证与刑事司法介入。

这种AI技术访问的异常性，往往在后端转化为美方提起诉讼的依据。面对美方频繁通过“后发产品同质化且研发速度反常”以及接触史、技术相似性等间接证据来推定其AI商业秘密遭到盗用，并据此提起民事或刑事诉讼的常态化趋势，中国企业在吸纳海外高端人才时，必须在源头上建立极其严格的“洁净室（Clean Room）”研发合规与防污染制度。通过将接触过原雇主技术的人员与核心研发团队进行物理与组织隔离，并由未接触过该技术的研发人员在无污染的环境中进行独立开发，以此证明研发成果的自主创新属性。

企业若无法确保算法迭代和每一步调优都有完整、独立的存证链路（包括版本控制、访问日志、开发环境隔离记录等），将在长臂管辖的平行诉讼中面临巨大的举证劣势。在这场行政合规审查迅速向刑事司法追责演变的严峻态势下，相关企业若不能将AI商业秘密风险防范提升至董事会级别的战略高度，实施针对性的技术隔离与全链条合规审计，必将承受严重的法律与经济后果。

现将BHFS以上专论综述如下，仅供业界参考。

AI领域的司法争议正迅速从版权领域延伸至商业秘密范畴 。随着各家企业竞相开发和部署先进的AI系统，其最具价值的资产日益转变为机密数据集、训练方法、模型优化技术以及机构内部技术诀窍，而非专利或已公开的技术。与此同时，AI创新已具有天然的全球性特征，研发团队、基础设施、人才及开发活动常常跨越国界开展，包括在中美两国之间 。地缘政治紧张局势、劳动力流动性以及不透明的AI开发流程相互交汇，正为跨境商业秘密争议的持续增多营造客观环境 。近期的执法活动表明这一转变已在发生，刑事公诉、民事诉讼以及州和联邦政府的监管行动，均显示出对涉嫌盗用AI相关技术的行为采取了更具攻击性的姿态 。然而，许多机构对这些相关风险的认识仍然不足 。 

一AI正在拓展商业秘密的范畴

传统的商业秘密争议通常聚焦于源代码、配方或客户名单等离散资产。相比之下，AI系统是通过迭代式和协作式流程构建而成的，涵盖模型架构设计、训练与微调方法、专有数据集与标签系统、推理与检索工作流、提示词工程框架、对齐与安全技术以及性能优化策略等多个方面 。 

在AI领域，竞争优势往往并非来源于单一资产，而是植根于一个更为广泛的工程决策和工作流程生态系统 。因此，识别并随后证明商业秘密的存在及其盗用行为，其复杂性显著增加 。这一演进带来了若干实务挑战：

1.受保护客体界定： 企业必须厘清在AI语境下，识别什么样的信息与技术要素构成受保护的商业秘密；

2.不透明系统中的侵权认定： 企业须在具有概率性或不透明特征的AI黑箱系统中，有效证明商业秘密资产遭到了滥用或盗用；

3.输出成果溯源： 司法机关与企业需要研判AI模型的最终输出成果，是否可能反映或包含底层的保密专有信息。

这些问题在研发工作分散于不同团队和多个司法管辖区的环境中尤为复杂。

二跨境AI开发正在加剧泄密风险

跨境AI开发与新兴诉讼执法趋势正呈现出深度交织的特点，其中中美两国在法律制度与操作框架上的差异，为这一领域加剧了额外的复杂性。当前的跨国研发高度依赖跨国人才的跨境合作以及全球分布的基础设施；然而与此同时，各国政府正密集在包括AI在内的先进技术领域施加出口管制、数据本地化义务以及国家安全层面的严苛限制。

在这种利益冲突与合规压力的多重夹击下，未来可能引发的争议将主要集中在以下几个关键维度：

1.竞争对手之间的人才流动： 高精尖AI人才的频繁跳槽引发的技术资产外泄风险； 

2.训练方法及工作流的跨境转移： 核心算法训练流程与方法论在跨国分布团队间的流转；

3.远程资产越权访问： 境外团队对境内核心代码仓库、参数资产及云端开发环境的远程、异常或越权访问；

4.AI辅助信息提取：内部人员利用GenAI，对前雇主商业秘密资产进行语料沉淀、结构化提炼、语义去标（脱敏重构或洗白）及规避型导出的行为；

5.多方协同中的合规合伙： 合资企业、大学合作与联合研究中因知识产权归属不清与边界模糊导致的法律漏洞；

6.类似系统的独立开发抗辩： 当后发产品高度相似时，被告方针对类似系统提出构成“独立开发”的主张，这将成为法庭辩论的焦点。

至关重要的是，未来的许多争议并非源于恶意的AI商业秘密窃取，而将更多地聚焦于“隐性技术知识”（Tacit Technical Knowledge）的转移——即那些未付诸文字、深度蕴含在员工个人经验与专业判断中的关键信息 。 

三新兴的商业秘密诉讼与执法趋势

面对上述风险，法院与监管机构在处理与AI相关的商业秘密争议时，正越来越多地面临前所未有的新挑战 。这些新难题具体体现在AI模型能否留存或存储受保护的信息、如何有效证明专有训练技术对最终模型的影响，以及什么才构成污染或滥用商业秘密的充分证据。传统的证据框架在应对这些高度技术化的难题时往往显得捉襟见肘。与此同时，几项更为宏观的执法趋势也正日趋明朗：

1.行政与刑事执法行动持续增加： 尤其是针对AI领域相关经济间谍罪（Economic Espionage）的刑事起诉力度正在明显加大 ； 

2.民事诉讼频率显著上升： 特别是在涉及员工频繁流动和内部人员不当行为的案件中，诉讼量呈现激增态势；

3.潜在损害赔偿数额巨大：近年来美国司法判决与和解金额居高不下，符合高价值商业秘密纠纷的常态；

4.长臂管辖的域外管辖效力扩张： 美国商业秘密法在处理涉外行为案件中的域外适用范围不断扩大。中国也在通过其《反不正当竞争法》显著加大行政与民事执法力度，相关案例已广泛涉及技术诀窍、数据集和软件，导致在中美两地同时进行的平行诉讼程序正变得更加常见。

近期的司法实践进一步凸显了AI商业秘密风险的四类典型案件：

1.员工流动引起的资产留存： 离职工程师涉嫌在离职时通过非合规手段保留或复制AI模型架构、代码仓库或核心工作流；

2.内部人员的异常下载行为： 员工在正式转岗或离职前夕，利用其既有权限，大规模下载核心代码、训练数据或内部技术文档；

3.跨境的技术越权访问： 境外司法管辖区对敏感系统进行远程非授权访问，引发跨国技术转移与流动指控；

4.产品反常的快速同质化： 关键研发人员离职后，竞争对手新公司以反常的高速度迅速推出同质化技术成果，引发对其盗用商业秘密的司法诉讼。

这些典型案例无一不在表明，当前AI领域的主要风险来自于内部而非外部，AI系统在成倍放大专有保密信息内在价值的同时，也极大地加剧了其自身合规治理的脆弱性。

四AI商业秘密风险的应对策略与战略考量

为了有效降低上述跨国规制风险并建立系统化的诉讼应对准备，企业和机构应当在“日常管理的实用步骤”与“长远战略考量”两个维度采取相应的系统性举措 ： 

日常管理的实用步骤

重新界定并盘点商业秘密： 企业应突破传统知识产权的局限，扩大受保护AI技术信息的定义范围，将训练方法、数据集、模型权重、提示词库以及治理框架等AI特有资产悉数囊括在内 。制定一份清晰且文档完备的资产清单是后续开展任何维权或抗辩行动的基石。

1.实施AI特有的访问控制措施： 传统的网络安全措施已不足以应对分布式AI开发环境 。企业应当隔离代码仓库、严格限制对敏感资产的访问权限、全程审计并记录包含提示词输入和模型交互在内的所有开发活动，并对外部第三方AI工具的使用实施强力合规限制 。 

2.强化员工流动管理规程： 鉴于员工流动是争议的最主要来源，企业需要采用更为严格的入职与离职双向审计程序。要求新入职人员书面签署未使用、未引入前雇主任何商业秘密的合规认证，在员工离职时及时彻底终止所有系统访问权限，并对离职前夕的高风险资产窃取行为实施重点监测。

3.重新评估跨境合作架构： 跨国机构应对现有的跨国合资项目、校企合作及全球分布式研发模式进行全面合规审查，确保所有研发、传输与存储流程均严格符合相关司法管辖区的出口管制、数据本地化法律以及跨境访问限制规定。

4.构建AI特有的诉讼应对准备机制： 在AI日常研发生命周期中，应当详尽记录模型的沿袭与完整开发历史，维持严格的代码版本控制与详细的访问日志。在吸纳海外高端人才或面临技术污染指控时，企业必须在源头上引入“洁净室（Clean Room）”研发合规与防污染制度，从而在法理上确凿地证明技术成果的自主研发属性，妥善留存独立开发链路证据，防止在长臂管辖的平行诉讼中处于举证劣势。

额外战略考量

平行诉讼风险： 企业必须做好在中美两国同时应对协调性或同期性诉讼的心理与法律准备，深刻理解两国的证据开示规则、证明标准及法律救济措施的实质性差异。

1.数据来源的可审计性： 鉴于训练数据已成为诉讼的核心战场，企业应当建立底层系统，用以全生命周期地追踪、记录并审计数据的合法来源、授权范围与具体使用情况。

2.开源集成的合规风险： 企业必须意识到，在AI模型自主研发中集成开源模型或代码，易导致专有技术与公知领域信息混同，动摇AI商业秘密的秘密性法定要件；同时，该行为极易触发强开源约束（Copyleft机制），引发专有代码被迫以GPL/AGPL等许可证公开的法律诉讼风险。

3.AI技术取证能力： 企业应提前在内部培育或在外部保留顶尖的专业技术团队，以构建AI司法取证能力，以便在侵权危机发生时能够深度分析模型相似性，为自身的独立开发主张进行有力辩护，并高效回应潜在的司法取证调查要求。

4.多重监管法规的叠加影响： 鉴于AI领域的商业秘密争议往往与出口管制、经济制裁以及国家安全审查等宏观制度紧密交织，跨国企业的诉讼管理团队必须与政策合规、监管团队建立起常态化的信息协同与联动预案 。 

5.董事会层面的顶层治理： 应当将AI商业秘密风险提升至企业最高治理层面，将其作为企业级的核心战略风险纳入董事会监督框架，在最高决策层提供相应的战略监督机制、定期报告体系以及充足的资源配置 。 

6.内部人员的主动风险监控： 企业应当实施主动检测，利用技术手段对研发行为实施实时审计，针对非典型大流量下载、核心代码仓库异常访问以及其他内部反常行为部署实时的异常检测模型。

7.GenAI工具的强力控制： 鉴于内部日常工作中使用公共GenAI 系统存在极高的商业秘密泄露隐患，企业必须制定界限清晰的合规禁令，并从网络端、终端实施配套的技术硬控制，防止研发机密信息在交互中被无意间输入给第三方外部商业大模型。

五结论

全球AI诉讼的下一波浪潮将日益聚焦于商业秘密的法律救济与行政合规，而非传统的版权或专利主张 。在AI技术生态中，最具竞争价值也最易受损的资产，往往深嵌于那些难以通过传统单一范式界定的复杂知识体系和工程工作流程之中 。对于在中美双重科技生态系统中运营的跨国企业而言，地缘政治冲突、监管体制的碎片化以及跨境人才的高频流动，进一步放大了上述AI技术资产流失与遭遇刑事长臂管辖的法律风险 。随着两国司法与行政执法行动的日益强化，唯有前瞻性地识别自身AI商业秘密、强化内部全链路控制、并提前构建起诉讼准备机制的企业，才能在激烈的国际AI竞争中处于更为有利的合规与战略地

作者：郑友德

编辑：Sharon